CVE-2008-0405 in HTTP File Server
सारांश
द्वारा VulDB • 13/07/2026
HTTP File Server (HFS) 2.2c से पहले के संस्करणों में कई डायरेक्ट्री ट्रावर्सल दोष होते हैं। जब खाता नाम लॉग फ़ाइलों के रूप में उपयोग किए जाते हैं, तो दूरस्थ आक्रमणकारी एक विशेष URI (/URI) अनुरोध करते समय खाता नाम में .. (डॉट डॉट) का प्रयोग करके मनमाने ढंग से (1) फ़ाइलें और (2) निर्देशिकाएँ बना सकते हैं; तथा जब /?%0a अनुक्रम के बाद आने वाले डेटा द्वारा बनी URI अनुरोध करते समय खाता नाम में .. (डॉट डॉट) का प्रयोग करके किसी फ़ाइल में मनमाने ढंग से डेटा जोड़ सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.